En cuál de sus cláusulas la ISO 27001:2022 pide considerar:

Cuáles de estos requisitos se abordarán a través del Sistema de Gestión de Seguridad de la Información.

Las partes interesadas que son relevantes para el sistema de gestión de la seguridad de la información

Los requisitos de estas partes interesadas que son relevantes para la seguridad de la información.

Con respecto a la información documentada, la norma ISO 27001:2022 indica puede incluir:

a) La información documentada de origen externo, determinada por la organización como necesaria para la planificación y operación del sistema de gestión de seguridad de la información.

b) La información documentada requerida por el sistema de gestión de la seguridad de la información y por esta norma internacional.

c) La información documentada que la organización ha determinado que es necesaria para la efectividad del sistema de gestión de la seguridad de la información

9. El plan de auditoría se refiere a:

Descripción de las actividades y los arreglos para una auditoría.

Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico

Es el mejor momento para dar a conocer las condiciones bajo las cuales puede darse por terminada la auditoría

Al inicio de una auditoría individual.

Durante la definición del alcance de la auditoría.

Tienen la responsabilidad de nombrar a los miembros del equipo de auditoría, incluyendo el líder del equipo y cualquier expertos técnicos necesarios para la auditoría específica.

b) El(los) individuo(s) que gestiona(n) el programa de auditoría.

d) El responsable de la dirección

Es un conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

c) Las listas de verificación.

Son tipos de auditoria:

Las auditorías sólo se clasifican en internas o externas.

Definir objetivos, alcance y criterios para cada auditoría individual, Seleccionar métodos de auditoría y Definir e implementar los controles operativos necesarios para la supervisión del programa de auditoría, forman parte de las actividades para:

Definir el programa de auditoría.

Crear correctamente la política del SGSI.

Es responsable de asignar responsabilidades al equipo auditor:

El responsable del sistema de gestión.

La(s) persona(s) que gestiona(n) el programa de auditoría.

General ok 4

Authored by Alberto Ramirez

Other

1st - 5th Grade

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

61 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La propiedad de proteger la precisión y la
completitud de los activos es:

Integridad

Corrección

Interoperatividad

No repudio

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Una medida que está modificando el riesgo
puede ser referida como:

Remediación de riesgo

SGSI

Control

Análisis de impacto

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Según ISO/IEC 27001, una evaluación de
riesgo incluirá:

Posibilidad de ocurrencia

Partes interesadas del SGSI

Tratamiento del riesgo

Medidas de control

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En el caso de que una laptop de la
organización fue robada ¿Qué control seria el
más adecuado?

Cifrado

Antimalware

Bloqueo remoto

Responsabilizar al usuario

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La evaluación de riesgo de seguridad de la
información debe ser desempañada:

Anualmente

Semestralmente

De acuerdo al plan de riesgos

Solo como indica el auditor

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Según el los términos y definiciones
asociados a la ISO 27001, se define a la
Autenticidad como:

Resiliencia ante ataques

Una entidad es lo que dice ser

No repudio

Ninguna de las anteriores.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

"Cliente de la auditoría: organización o
persona que solicita una auditoría. Si se
produce una auditoría interna, el cliente de la
auditoría puede ser auditado."

Auditor

Auditado

Auditoría de Cliente

Auditoría de Equipo

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

61 questions

Sinh 11 HK1

Quiz

•

1st Grade

60 questions

Un poco de todo

Quiz

•

3rd Grade

65 questions

Ujian Tengah Semester II

Quiz

•

5th Grade - University

57 questions

Revisão para AV2 de Língua Portuguesa do 3º Trimestre

Quiz

•

3rd Grade

58 questions

V4- grammatica Kapitel 1B

Quiz

•

4th Grade

65 questions

LegMil Reglamento General Deberes Militares (Cap 2o) [2024]

Quiz

•

1st - 3rd Grade

60 questions

Quiz de Noël 2024

Quiz

•

1st - 5th Grade

60 questions

CVE MultiCultural Night

Quiz

•

3rd Grade - University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

29 questions

Alg. 1 Section 5.1 Coordinate Plane

Quiz

•

9th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

11 questions

FOREST Effective communication

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Other

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

18 questions

Comparing Fractions with same numerator or denominator

Quiz

•

3rd Grade

15 questions

Fractions on a number line

Quiz

•

3rd Grade

General ok 4

La propiedad de proteger la precisión y la
completitud de los activos es:

Una medida que está modificando el riesgo
puede ser referida como:

Según ISO/IEC 27001, una evaluación de
riesgo incluirá:

En el caso de que una laptop de la
organización fue robada ¿Qué control seria el
más adecuado?

La evaluación de riesgo de seguridad de la
información debe ser desempañada:

Según el los términos y definiciones
asociados a la ISO 27001, se define a la
Autenticidad como:

"Cliente de la auditoría: organización o
persona que solicita una auditoría. Si se
produce una auditoría interna, el cliente de la
auditoría puede ser auditado."

Las política de seguridad de la información
debe ser conocida y accesible por todo el
personal de una organización

¿Cuáles no es uno de los pilares de la
seguridad de la información?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Other

General ok 4

La propiedad de proteger la precisión y lacompletitud de los activos es:

Una medida que está modificando el riesgopuede ser referida como:

Según ISO/IEC 27001, una evaluación deriesgo incluirá:

En el caso de que una laptop de laorganización fue robada ¿Qué control seria elmás adecuado?

La evaluación de riesgo de seguridad de lainformación debe ser desempañada:

Según el los términos y definicionesasociados a la ISO 27001, se define a laAutenticidad como:

"Cliente de la auditoría: organización opersona que solicita una auditoría. Si seproduce una auditoría interna, el cliente de laauditoría puede ser auditado."

Las política de seguridad de la informacióndebe ser conocida y accesible por todo elpersonal de una organización

¿Cuáles no es uno de los pilares de laseguridad de la información?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Other

La propiedad de proteger la precisión y la
completitud de los activos es:

Una medida que está modificando el riesgo
puede ser referida como:

Según ISO/IEC 27001, una evaluación de
riesgo incluirá:

En el caso de que una laptop de la
organización fue robada ¿Qué control seria el
más adecuado?

La evaluación de riesgo de seguridad de la
información debe ser desempañada:

Según el los términos y definiciones
asociados a la ISO 27001, se define a la
Autenticidad como:

"Cliente de la auditoría: organización o
persona que solicita una auditoría. Si se
produce una auditoría interna, el cliente de la
auditoría puede ser auditado."

Las política de seguridad de la información
debe ser conocida y accesible por todo el
personal de una organización

¿Cuáles no es uno de los pilares de la
seguridad de la información?